retrostyle 10 Geschrieben 17. August 2004 Melden Teilen Geschrieben 17. August 2004 Hallo! Wir haben eine Umgebung mit Citrix MFXP 1.0 FR3 auf einem W2003 Server. Jetzt kommt es öfters vor, dass die Profile nicht gelöscht werden, wenn sich ein Anwender abmeldet. UPHClean haben wir in der neuesten Version installiert, auch bleibt in der Registry nichts hängen. Folgender Rest bleibt stehen: C:\Dokumente und Einstellungen\%username%\Anwendungsdaten\Microsoft\SystemCertificates\My Auf diesen Ordner haben wir keinen Zugriff. Löschbar ist das ganze erst nach einem Reboot. Hat jemand dieses Problem schon einmal beobachtet und gar eine Lösung dafür? Dem Evenlog ist nichts zu entnehmen. Gruß retrostyle Zitieren Link zu diesem Kommentar
retrostyle 10 Geschrieben 25. August 2004 Autor Melden Teilen Geschrieben 25. August 2004 Morsche! Bislang leider keine Antwort? Verdammt. Was und vor allen Dingen wann wird überhaupt in dem Pfad C:\Dokumente und Einstellungen\%username%\Anwendungsdaten\Microsoft\SystemCertificates\My etwas abgelegt? Gibt es die Möglichkeit das Verzeichnis per Richtlinie aus dem servergespeicherten Profil auszuschließen, sprich gar nicht erst zu laden? Gruß retrostyle Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 25. August 2004 Melden Teilen Geschrieben 25. August 2004 Hi, Du kannst eine Richtlinie in der OU der Terminalserver einrichten und folgende Einstellung vornehmen. Zwischengespeicherte Kopien von servergespeicherten Profilen löschen zu finden unter Computerkonfiguration / Administrative Vorlagen / System / Benutzerprofile Wichtig ist, daß die Computerkonten der Terminal-Server Lese- und Übernahmeberechtigung auf die Richtlinie haben. Nach einem gpupdate /force sollte die Einstellung aktiv sein. In besagtem Verzeichnis sind Zertifikate der Benutzer abgelegt, die bspw. für EFS benötigt werden. Falls Deine User sowas nicht brauchen, kannst Du die automatische Verteilung von Zertifikaten abschalten. Details hierzu findest Du bei Microsoft und Google. Viel Glück :) Andre Zitieren Link zu diesem Kommentar
retrostyle 10 Geschrieben 25. August 2004 Autor Melden Teilen Geschrieben 25. August 2004 Hi Andre! Die Richtlinie zum löschen von zwischengespeicherten Kopie ist schon aktiv. Trotzdem bleibt hin und wieder der Pfad C:\Dokumente und Einstellungen\%username%\Anwendungsdaten\Microsoft\SystemCertificates\My stehen. Dein Hinweis bezüglich der automatischen Verteilung von Zertifikaten werde ich nachgehen. Danke. Zitieren Link zu diesem Kommentar
JollyJumper 10 Geschrieben 25. August 2004 Melden Teilen Geschrieben 25. August 2004 Gibt es die Möglichkeit das Verzeichnis per Richtlinie aus dem servergespeicherten Profil auszuschließen, sprich gar nicht erst zu laden? >>Variante 1: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "ExcludeProfileDirs"... >> Variante 2: GPO Settimgs für Benutzer USER - Administrative Templates\System\User Profiles\Exclude directories in roaming profile Zitieren Link zu diesem Kommentar
retrostyle 10 Geschrieben 25. August 2004 Autor Melden Teilen Geschrieben 25. August 2004 @ JollyJumper Mein Fave ist Variante 2. Muß ich dort den kompletten Pfad hinterlegen? Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 26. August 2004 Melden Teilen Geschrieben 26. August 2004 Hi retro, bei der Richtlinie reicht der Name des Verzeichnisses (z.b. "Temporary Internet Files"). Andre Zitieren Link zu diesem Kommentar
retrostyle 10 Geschrieben 1. September 2004 Autor Melden Teilen Geschrieben 1. September 2004 Würde das für meine Bedürfnisse mit "SystemCertificates" dann korrekt sein? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.